Propagandas do YouTube podem ser irritantes, mas nesse caso elas foram ainda mais. De acordo com a empresa de segurança Trend Micro, usuários mal-intencionados usaram a plataforma DoubleClick de anúncios do Google para mostrar aos usuários do YouTube uma propaganda que usava a máquina deles para minerar criptomoedas.
Uma série de usuários notaram que a propaganda continha um código JavaScript malicioso que “sequestrava” a CPU do visitante que via o anúncio. O código usava o poder computacional da máquina do usuário para minerar a criptomoeda Monero. Trata-se de um código público da empresa Coinhive que usava 80% da CPU dos visitantes, deixando apenas o suficiente para que ela continuasse a funcionar muito lentamente, mas sem travar. Abaixo, podem ser vistas algumas das reclamações de usuários afetados:
Hey @avast_antivirus seems that you are blocking crypto miners (#coinhive) in @YouTube #ads
Thank you 🙂https://t.co/p2JjwnQyxz— Diego Betto (@diegobetto) 25 de janeiro de 2018
Por lo visto @YouTube es muy gracioso y no le bastaba con bajarnos la audiencia, ahora van y nos meten el JavaScript de Coinhive para utilizar nuestros dispositivos para minar Monero! De verdad, @Google! Que leeches estáis haciendo con YouTube?? pic.twitter.com/NzMUMlArJs
— áð¦áErvoáð¦á (@Mystic_Ervo) 24 de janeiro de 2018
Segundo a Trend Micro, esses anúncios foram responsáveis por um aumento de quase 285% no número de detecções de código malicioso que usa a CPU para minerar criptomoedas. Os ataques começaram no dia 18 de janeiro e seguiram até pelo menos o dia 24, quando o número de detecções de ameaças desse tipo voltou a cair.
Alvo ideal
De acordo com um pesquisador de segurança ouvido pelo Ars Technica, o YouTube é um alvo ideal para “sequestros” desse tipo. Isso porque os visitantes costumam passar muito tempo no site. E enquanto eles estiverem por lá, seus computadores continuarão a ser usados para minerar criptomoedas para terceiros. O usuário só percebe que seu computador ficou subitamente muito lerdo, mas não nota, necessariamente, um motivo para isso.
O site entrou em contato com o Google, que disse que estava “monitorando ativamente” por ameaças desse tipo. Segundo a empresa, os anúncios ficaram no ar por “menos de duas horas” até serem removidos. Quando o Ars Technica interrogou a empresa mostrando os dados da Trend Micro, não obteve resposta.
Esse problema afetou majoritariamente visitantes da Espanha, Itália, França, Japão e Taiwan, embora outros países também tenham sito alvejados. De acordo com a emrpesa de segurança digital, a melhor maneira de evitar ataques desse tipo é manter o seu navegador atualizado e, caso note lerdezas súbitas de sua máquina, usar uma ferramenta que bloqueie a execução de códigos JavaScript pelo navegador.
Tags: